Blog

Datenschutz und Webseiten

Was hat Datenschutz mit Ihrer Webseite zu tun?

Durch das Besuchen von Webseiten werden stets Daten übertragen. Meist sogar mehr als uns bewusst ist und ohne dass wir danach gefragt werden. Dabei ist das seit der Einführung der DSGVO (Mai 2018) sowie der ePrivacy-Verordnung streng verboten.

Übrigens: Wenn Sie auf die DSGVO schimpfen und diese als unsinnig abstempeln, so darf ich Sie auf CCPA aufmerksam machen. Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz des kalifornischen Bundesstaates welches seit dem 1. Januar 2020 in Kraft getreten ist und regelt, wie personenbezogene Daten aller Bürger von Kalifornien verarbeitet werden dürfen. Wenn Sie also mit diesen Bürgern zu tun haben, gilt für Sie auch der CCPA.

Da viele Unternehmen gar nicht genau wissen was die DSGVO eigentlich ist und welchen Zweck diese hat, versuche ich kurz zu erläutern was genau bei so einigen Webseiten schiefläuft:

Die DSGVO

Die DSGVO ist ein Gesetzt welches den Schutz der personenbezogenen Daten aller EU-Bürger beinhaltet. Auch wenn dieser z.B. im Urlaub in Australien ist. Das heißt nichts anderes, als dass alle Bürgerinnen und Bürger der Europäischen Union besonderen Datenschutz genießen. Da die DSGVO viele Abschnitte hat die etwas kompliziert klingen, kann man es sich einfach machen und vom DSGVO Grundsatz ausgehen:

Die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten ist verboten.

Was sind personenbezogene Daten?

Unter personenbezogene Daten versteht man alle Daten die es mir gestatten eine Person direkt oder indirekt zu identifizieren. Wie z.B. Vorname & Nachname, Geburtsdatum, Telefonnummer, AusweisID, E-Mail-Adresse, IP-Adresse, Wohnort, Fotos und so weiter und so fort

Warum darf man dann manche Daten verarbeiten und manche nicht?

Weil die DSGVO ein Verbotsgesetz mit Ausnahmeregeln ist. Diese Ausnahmeregeln wurden per Gesetz definiert. Werden Daten allerdings erhoben oder verarbeitet ohne diese Ausnahmeregeln zu berücksichtigen, so ist das strafbar.

Was hat das nun mit Webseiten zu tun?

Nun, im Internet werden bereits personenbezogene Daten übertragen, wenn ich eine Domain bzw. einen Webserver aufrufe. Das mindeste ist dabei die IP-Adresse. Doch es gibt auch noch viel mehr wie z.B. kleine Cookies

Was sind Cookies?

Cookies sind kleine Textdateien die der Browser durch den Besuch einer Webseite speichert. Dadurch weiß z.B. die Webseite, dass man diese schon einmal besucht hat oder man wird automatisch eingeloggt oder der Warenkorb mit den hineingelegten Produkten wird angezeigt. Es gibt eine Vielzahl von Möglichkeiten, was man mit Cookies so machen kann.

Da Cookies auch IP-Adressen speichern und vor allem durch soziale Netzwerke (Facebook, Twitter, Instagram…) wie auch durch Google (Suche, Maps, Fonts,…) verwendet werden, müssen dies vor einem Besuch auf der eigentlichen Webseite zur einfachen Auswahl des Besuchers angezeigt werden. Sprich der Besucher MUSS die Möglichkeit haben, diese Cookies bzw. den Datenaustausch zu unterbinden.

Dies trifft wie erwähnt insbesondere zu, wenn man auf seiner Webseite folgendes einsetzt:

  • Google Analytics zum Erfassen von Besuchern
  • Google Maps zum Anbieten von Straßenkarten bzw. Navigation
  • Facebook Pixel bzw. Facbook Social Plug-Ins (Like oder Share Button)
  • YouTube zum Einbetten von Videos
  • Google AdWords und Google Conversion Tracking für Werbeanzeigen
  • Sowie das Tracken von Besuchern via anderer Statistiktools (z.B. Server Logs)

Wie darf ich diese Daten gesetzeskonform erheben?

Diese Daten dürfen Sie NUR erheben, wenn Sie dem Besucher der Webseite dies VOR dem Besuch als Auswahl anbieten. Sprich Sie müssen Ihn über alle Cookies aufklären (Anbieter, Speicherdauer, Cookiename) sowie eine Auswahl ermöglichen.

Reicht der Hinweis „Die Webseite verwendet Cookies“?

Nein. Diese Art des Hinweises ist mittlerweile ebenfalls strafbar. Auch eine Datenschutzerklärung neben dem Impressum ist dafür zu wenig. Die Datenschutzverordnung (DSGVO) sieht vor, dass der Besucher der Webseite VOR dem Datenaustausch aufgeklärt wird und seine Zustimmung erteilen kann oder eben nicht.

Alles andere ist als Verstoß gegen Datenschutz anzusehen und kann mitunter recht teuer werden. Selbst wenn Sie eine Datenschutzerklärung von einem Datenschutzgenerator erhalten haben der allzu oft im Internet angeboten wird.

Gibt es eine einfache Lösung um auf der sicheren Seite zu sein?

Wenn Sie WordPress als CMS verwenden, so empfehle ich das Borlabs Cookie Plugin (Partnerlink). Dies ist in deutsch und englisch verfügbar und auf einfache Art und Weise konfigurierbar. Nutzen Sie ein anderes CMS dann empfehle ich Ihnen CookieBot.

Was machen diese zwei Skripte?

Sie schalten sich quasi in den ersten Aufruf einer Webseite und klären den Besucher über den Einsatz von Cookies auf. Dadurch können diverse Cookies erlaubt und andere untersagt werden. Sie haben diesen Hinweis z.B. bei meiner Webseite gesehen:

Cookiebox anzeigen

Dadurch wird die Privatsphäre Ihrer Besucher gewahrt und der Austausch von personenbezogenen Daten im ersten Schritt unterbunden. Je nachdem welche Cookies der Besucher akzeptiert, werden damit verbundene Plugins (Navigation, Schriftarten, etc.) geladen und funktionstüchtig.

Wie sieht das mit Kontaktformularen aus?

Kontaktformulare können mit einer Cookie-Box nicht abgefangen werden. Hier werden ja Daten aktiv vom Besucher erfragt, wie z.B. Name, E-Mail-Adresse oder anderes. Hier gilt eine ganz einfache Faustregel: So wenig wie möglich an Daten erheben (vor allem jene die als Pflichtfeld programmiert wurden) und den Besucher darauf hinweisen warum man welche Daten erhebt.

Wenn Sie also z.B. ein Formular haben um Termine zu koordinieren (Frisör, Massagen, Werkstatt, etc.) dann sollten Sie sich mit Namen, Telefonnummer oder E-Mail-Adresse und Wunschtermin als Pflichtfeld zufriedengeben. Andere Felder wie z.B. Kennzeichen, Fahrzeugtyp, Wunschfrisörin etc. sollten maximal als optionale Felder erfragt werden.

Darf ich Newsletter versenden, wenn ich die E-Mail-Adresse erfrage?

Wenn Sie die E-Mail-Adresse im Zuge eines Kontaktformulars speichern, dann nicht. Sie müssen den Besucher eindeutig mitteilen, dass es ein Feld E-Mail-Adresse für Newsletter gibt. Darüber hinaus sollten Sie sogar dem Besucher mitteilen, welche Art von Newsletter es ist, wie oft dieser ungefähr versendet wird und ein Opt-In bzw. Opt-Out anbieten.

Wer ist für die Webseite und deren Daten die dort erhoben werden verantwortlich?

Das ist eine ganz einfache Antwort: Der Unternehmer bzw. jene Person die diese Domain/Webseite betreibt.

Sofern es andere Firmen/Partner gibt, die diese Webseite eventuell programmiert oder gestaltet haben, gelten diese im Sinne der Datenschutzverordnung als Auftragsdatenverarbeiter. Verantwortlich für Inhalt und Datenschutz ist jedoch stets der Auftraggeber, sprich Sie. Diese Haftung kann nicht übertragen oder gar an einen Datenschutzbeauftragten weitergegeben werden.

Wer haftet für Verstöße des Datenschutzes?

Ebenfalls immer der Auftraggeber bzw. das Unternehmen selbst. Wichtig in diesem Zusammenhang zu wissen: Es gibt Strafen im Sinne der DSGVO die von einem Gericht verhängt werden. Diese Fallen je nach Schweregrad und Signalwirkung unterschiedlich hoch aus.

Daneben gibt es allerdings noch das Recht auf Schadensersatz bei der Verletzung der Privatsphäre, sowie der unrechtmäßigen Speicherung und Verarbeitung von personenbezogenen Daten. Diese stehen jedem Betroffenen zu, sobald ein Betroffener über einen Zivilprozess das Recht auf Schadensersatz zugesprochen bekommt.

Was ist meine Aufgabe darin?

Ich bin in Sachen Datenschutzverordnung geschult, trete jedoch nicht als Rechtsexperte auf. Ich möchte Unternehmen dabei helfen, Datenschutz und die Datenschutzverordnung ernst zu nehmen und so gut es geht umzusetzen.

Entweder durch kostenlose Hinweise oder auch durch kostenpflichtige Angebote im Sinne von Schulungen oder Beratungen.

Schlagwörter: , , , ,

KENNZAHLEN



0

JAHRE ERFAHRUNG

0

PROJECTS

0

CUSTOMIZATIONS

0k

MENTIONS

KONTAKTIEREN SIE MICH



Hours:

Fr: 17:00 – 19:00
Sa: 10:00 – 14:00

Phone:

+43 660 30 01 979

Address:

Rankengasse 2/30
A-8020 Graz

Eine Nachricht übermitteln